암호화폐의 거친 세계에서는 익스플로잇이 눈 깜짝할 사이에 발생할 수 있으며, 최근 헤드라인을 장식한 사건이 바로 Yala 프로토콜 관련 사고입니다. Yala에 익숙하지 않다면, 이 프로젝트는 BTC로 뒷받침되는 스테이블코인 $YU를 민팅해 비트코인의 유동성을 해제할 수 있게 해주는 분산금융(DeFi) 프로젝트입니다. BTC를 팔지 않고도 Polygon, Ethereum, Solana 같은 여러 블록체인에서 수익을 얻을 수 있도록 설계됐죠. 꽤 흥미로운 아이디어입니다만, 최근 한 해커가 이 시스템을 악용할 방법을 찾아냈습니다.

온체인 분석 업체 Lookonchain에 따르면, 해커는 Polygon 네트워크에서 무려 1억2천만 $YU 토큰을 직접 민팅하는 데 성공했습니다. 민팅이란 보통 BTC를 담보로 넣은 합법적 사용자가 새 토큰을 생성하는 것을 의미하는데, 이번 경우에는 취약점을 통해 승인되지 않은 토큰 생성이 가능해진 것으로 보입니다.

거기서 해커는 지체하지 않았습니다. 해커는 Ethereum과 Solana를 넘나들며 약 7.71 million $YU를 브리지해 판매했고, 그 대가로 대략 7.7 million USDC를 챙겼습니다. 브리징(bridging)은 블록체인 간에 자산을 연결해 한 체인에서 다른 체인으로 전송하는 과정으로, 이 크로스체인 동작은 해커가 탈취 자금을 빠르게 현금화할 수 있게 해줬습니다.

하지만 그것이 전부는 아닙니다. 해커는 Solana와 Ethereum에 아직 22.29 million $YU를 보유하고 있고, Polygon에는 브리지되지 않은 상태로 90 million $YU가 남아 있습니다. 추가 현금화를 위해 해커는 약 7.7 million USDC를 1,501 ETH(이더리움 네이티브 토큰)로 바꿔 여러 지갑으로 분산시켰는데, 이는 흔적을 흐리게 하고 추적을 어렵게 만들려는 의도로 보입니다.

이런 유형의 익스플로잇은 특히 크로스체인 상호작용에서 DeFi의 위험을 부각시킵니다. Yala의 $YU는 초과담보화(over-collateralized)를 목표로 설계돼 스테이블코인의 가치를 보장하기 위해 더 많은 BTC가 잠겨 있어야 합니다. 그러나 취약점으로 누군가 이 과정을 우회할 수 있게 되면 대량의 무단 민팅이 발생해 토큰의 페그(peg)가 흔들리거나 프로토콜에 손실을 초래할 수 있습니다.

밈 토큰 애호가들과 더 넓은 블록체인 실무자들에게 이번 사건은 한 번 더 상기시켜 줍니다. 프로젝트 보안 감사 결과를 반드시 재확인하고, 새로운 프로토콜에 대해서는 신중을 기하세요. $YU가 전통적 의미의 밈 토큰은 아니지만, 이런 익스플로잇은 생태계 전반에 파급되어 유동성과 관련 자산에 대한 신뢰에 영향을 미칠 수 있습니다. DeFi에 자금을 보유하거나 거래하고 있다면, Lookonchain 같은 도구로 동향을 주시하는 것이 좋습니다.

Yala 팀의 추가 업데이트를 계속 지켜볼 것이며—바라건대 이 문제를 패치하고 가능한 자산을 회수하길 바랍니다. 그 사이 암호화폐 정글에서는 항상 조심하세요!